ICTシステムの設計・運用・構築 TOP
- >
私たちのサービス
- >
セキュリティ対策サービス
- >
- 情報セキュリティポリシー策定支援サービス
情報管理基準に沿ったセキュリティーポリシー策定サービス
情報セキュリティポリシー策定支援サービス
綿密なヒアリングを行い、セキュリティリスクを分析。
お客さまに最適な情報セキュリティポリシーを策定します。
セキュリティポリシーとは
企業が保護すべき情報資産とその理由、
責任の所在を方針として明確にしたもの
ITの発展
業務委託の拡大
労働環境の多様化
経営上の問題
運用管理上の問題
利用上の問題
情報化社会の進展
新たな脅威
法律の施行・改訂
企業や組織は、自ら保持する情報資産の何を保護するかを明確にする必要があります。なぜなら、業務遂行や有事の際の適切な判断を組織全体で行うためには、統一の判断指針が不可欠だからです。併せて、保護する理由と責任の所在も明確にすることが大切です。さらに、情報セキュリティリスクや環境の変化に合わせて、定期的にセキュリティポリシーを見直す必要があります。
- こんな課題を抱えていませんか?
- ・どのような情報セキュリティリスクがあるのかわからない
- ・実務者が理解できるよう、わかりやすい実施手順書がほしい
- ・どこから手をつけたらいいかわからない
- ・情報セキュリティポリシーを策定する際、業務に支障をきたすのは困る
- ・個人情報や機密情報を保護するための具体的な手順を策定したい
- 私たちが解決します!
- お客さまの方針を反映し、実行可能で無理のないリスク対応計画を策定。お客さまの業界に詳しいスペシャリストが綿密なヒアリングと実地調査を実施。業務に支障をきたすことなく、最適な情報セキュリティポリシーを策定します。
-
私たちのサービスが選ばれる理由
-
- 1情報セキュリティ管理基準に合った現実的なセキュリティポリシーを策定
- 2スペシャリストがヒアリングと実地調査を実施し最適なセキュリティポリシーを策定
導入の流れ
ヒアリングからポリシーの策定までスムーズに進行
スペシャリストがヒアリングと実地調査を実施し最適なセキュリティポリシーを策定
-
- STEP 1
- リスクアセスメント(監査)によるヒアリングの実施
-
- STEP 2
- 情報セキュリティ委員会へリスクアセスメント(監査)報告と承認
-
- STEP 3
- 承認された報告書を基に情報セキュリティポリシー作成
-
- STEP 4
- 情報セキュリティ委員会へ情報セキュリティポリシー報告と承認
-
- STEP 5
- 承認された情報セキュリティポリシーを基に周知(研修など)開始
サービスイメージ
リスクアセスメント
情報漏えい等のセキュリティリスクについて、お客さまの業務内容、IT環境、規定の整備状況を洗い出し分析・評価。業務担当者に対するヒアリングおよび、執務室・コンピュータ室などの実地調査を通して綿密に行います。 リスクに対する対応策について、優先度をつけてリスク対応計画(更新計画書)を策定します。
情報セキュリティポリシー文書策定
分析・評価の結果を参照して、情報セキュリティポリシー策定や見直しを行います。 策定は、お客さまの既存情報セキュリティ関連文書やセキュリティガイドラインと整合性を考慮し、実務者が理解できるように、実施手順書、PC利用、情報の取り扱いを中心にわかりやすい内容で実効性の高いセキュリティポリシーを策定します。
ヒアリング
スペシャリスト
各種ガイドライン
事故事例など
情報資産台帳
リスク分析報告書
各部署の業務担当者
リスク対応計画書
(更新計画書)
基本方針
対策基準
実施手順
記録(様式)
運用方法
ポリシー策定は終わりではなく、始まり
導入施行、社員教育など、運用が大切です
策定
導入施工
教育
見直し・改定
セキュリティポリシー策定後の導入施行、社員への教育を含めた運用でしっかりと根付かせることが大切。環境に合わせて随時改定していく必要もあります。
研修サービスの提供も行ってます。ポリシー策定と併せて実施をご検討ください。
導入後のお客さまの声
- 情報セキュリティポリシーに関しての基本方針が明確になりました。
- 実効性のあるセキュリティポリシーのおかげで、社員のセキュリティ意識が高まりました。
関連サービス
- EDR Quick Support
- 未知のマルウェアの迅速な検知と事後対応を実現。
EDRの運用をセキュリティの専門家が代行します。
- NECフィールディングのセキュリティ紹介
- セキュリティ対策について企業のあるべき姿を紹介し、どんな対策を行う必要があるのか弊社製品・サービスを交えてご紹介します。
- 標的型攻撃メール対応訓練サービス
- メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。
添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。
- 情報セキュリティ研修サービス
- 情報漏えい、サイバー犯罪に対する知識と気づきを提供。
お客さまに合った研修テキストによる情報セキュリティ研修を実施。
- 情報セキュリティ内部監査支援サービス
- 情報セキュリティポリシーは実行されているのか?
客観的かつ専門家の立場から情報セキュリティ内部監査をサポート。
- サイバー攻撃対策システム運用サービス
- すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
- セキュリティインシデントサポートサービス
- 発生したマルウェア感染などのセキュリティインシデントを解決するために、電話での支援や現地調査・解析を行います。
- 入退室管理システム
- なりすましを防ぐ顔認証・静脈認証にも対応。
外部からの不正侵入防止、内部犯行抑止を実現する入退室管理システムです。
- IPカメラ監視ソリューション
- ネットワーク経由で遠隔監視が可能なIPカメラを使用した監視ソリューション。
作業効率の向上や盗難抑止など、さまざまな効果をもたらします。
- データクリーンサービス
- パソコンやサーバの廃棄時、データを消したと思い込んでいませんか?
- ランサムウェア対策
- 被害件数が急増!ランサムウェアの脅威にさまざまな側面から多層防御を行うトータルサービス
- Webフィルタリングサービス
- お客さまのポリシーに基づき的確なWebフィルタリングを実現。
情報漏えい・ウイルス感染防止及び業務効率向上に貢献します。
- インターネット利用あんしんサービス
- 中小企業の経営者のみなさま、セキュリティは万全ですか?
取引先に迷惑をかけないためにもセキュリティ対策が必要です。
- ファイアウォール構築サービス
- コンサルティングから設計、構築、機器販売、操作教育まで、ファイアウォールの導入を迅速にサポートします。
- ウイルス対策システム構築サービス
- お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。
- iQQsam Anti-Virus powered by Trend Micro
- 専用サーバが不要、ネットワーク経由で手軽なウイルス対策を実現。
面倒なシステム管理をNECフィールディングが代行します。
- 資産管理システム構築サービス
- 社内のIT資産を一元管理して情報漏えいを防御。
スムーズな設計・構築から運用までトータルにサポート。
- Webセキュリティ診断サービス
- Webサイトの脆弱性をチェック。
なりすまし、改ざん、情報漏えい等、ホームページセキュリティ診断を実施します。
- ネットワークセキュリティ診断サービス
- OSやネットワーク機器の脆弱性の有無を診断。
インターネットを介したリモート診断とオンサイト診断を用意しています。
- beat/active サービス
- 強固なセキュリティと運用負荷軽減を実現。
テレワーク導入時のセキュリティ対策にも最適。
- クラウドセキュリティ対策
- ゼロトラスト時代に求められるクラウドセキュリティ対策を用意。
お客さまの環境やご要望に合わせて自在に構築します。
- 非常時の事業継続計画(BCP)
- NECフィールディングでは、自然災害、感染病、情報セキュリティといったさまざまな非常事態に応じて役に立つ製品・サービス群を用意してます。
- ソーラーLED照明灯構築サービス
- ソーラーLED照明灯とは、太陽の光によって発電した電力を使用する、環境に優しいポール型のLED照明です。
- 情報セキュリティ研修サービス
- 情報漏えい、サイバー犯罪に対する知識と気づきを提供。
お客さまに合った研修テキストによる情報セキュリティ研修を実施。
- 太陽光発電システム/蓄電システム
- 太陽光発電システム/蓄電システムのEPC(設計・調達・施工)からO&M(運用・保守)までワンストップでサポート。
改正FIT法への対応も万全です。
- データセンター
- 安心・安全・信頼のデータセンターをご用意。
24時間365日監視により、お客さまの大切なシステムを守ります。
- 媒体保管サービス
- 磁気メディアをセキュリティの高いデータセンターで保管。
メディアトランクに収納して施錠、お客さまがカギを所持。
- eメッセージASPサービス
- 災害・緊急時の、一斉メール配信システム。
携帯端末から送信できるのでいつでも送受信が可能。
- サーバ仮想化導入サービス
- サーバ仮想化により複数台のサーバ統合を実現。
機器提案から構築、サポートまでまとめて提供。
- デスクトップ仮想化ソリューション
- 情報漏えいが起きてからでは遅い!
デスクトップ仮想化(VDI)で、いち早くリスク軽減を。
- ゼロクライアントソリューション
- シンクライアントよりセキュリティ、描画性能に優れたゼロクライアント。
導入からオンサイト保守まで、ゼロクライアント導入をトータルにサポートします。
- システムディスク復旧サービス
- ハードウェアトラブルの際、全国47都道府県にあるサービス拠点から迅速に対応。
ダウンタイムとコストを抑え、業務再開をサポートします。
- Arcserve Replication構築サービス
- ファイルサーバに格納したデータをリアルタイムにレプリケーション。
障害&災害対策強化を実現します。
- HDDデータ復旧サービス
- 故障したハードディスクをすばやく復旧・復元!
緊急事態に頼れるHDDデータ復旧サービス。
NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国47都道府県にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
ITシステムの設計・運用・構築 TOP > 私たちのサービス > セキュリティサービス > 情報セキュリティポリシー策定支援サービス
